Durante o primeiro trimestre de 2016, o WhatsApp lançou seu mecanismo de criptografia de ponta a ponta para todos os usuários de seu principal aplicativo de comunicação. Isso significava que um bilhão de pessoas agora se comunicava na chamada privacidade total de tal forma que nem mesmo os governos e nem mesmo o próprio WhatsApp podiam interceptar mensagens e chamadas de voz. Isso ocorreu em um contexto e em um momento em que denunciantes e ações judiciais levaram algumas pessoas a se preocuparem com o fato de a comunicação pela Internet ainda ser privada e segura. Mas a criptografia do WhatsApp realmente vale a pena?
Vale o que? Não custa nada para o bilhão de usuários; Nada muda no funcionamento do aplicativo - ele apenas torna suas palavras muito seguras e seguras. Na verdade, há um custo para isso. Tecnicamente, há um pequeno custo no consumo de dados, pois a criptografia requer alguma sobrecarga. Mas esse custo é bem pequeno. O outro custo seria acreditar que tudo está agora muito seguro e que nada vai dar errado. É muito seguro? Enquanto desejamos, há certas considerações que nos tornam céticos.
Criptografia nem sempre funciona
Suas mensagens e chamadas de voz são normalmente criptografadas por padrão com o WhatsApp. No entanto, não funciona em todos os casos. Por exemplo, se você estiver se comunicando com uma pessoa que não tenha a versão mais recente do aplicativo, não haverá criptografia, pois somente a versão mais recente a suporta. Além disso, se você estiver se comunicando em um grupo e um dos membros não for atualizado, todo o grupo ficará sem criptografia.
Agora, mesmo quando ambos os lados tiverem aplicativos atualizados e estiverem usando o mecanismo de criptografia, pode ser que ainda não haja criptografia. Isso é o que você pode verificar quando recebe a mensagem de que as mensagens enviadas são protegidas com criptografia de ponta a ponta, solicitando que você toque em mais informações. Tocar leva você para verificar através de uma chave que é representada por um código QR e um conjunto de números. Se esses números forem exatamente iguais aos do seu correspondente, você estará seguro. Alternativamente, você pode escanear o código no dispositivo do seu correspondente para, eventualmente, ver o enorme carrapato dizendo que você está seguro. Esta verificação sugere que determinados códigos podem não funcionar. Além disso, houve relatos de códigos que não corroboram, ou seja, mensagens não criptografadas. Como não veremos todas as mensagens que enviamos, como podemos estar certos de que todas as mensagens são criptografadas?
Metadados não criptografados
Suas mensagens e chamadas de voz são criptografadas, mas não os metadados que a acompanham. Simplesmente explicado, os metadados são os dados de suporte que acompanham os dados reais para ajudar na transmissão. Quando você envia uma carta pelo correio, a carta dentro do envelope é seus dados. O endereço no envelope, o carimbo e quaisquer outros dados que ajudem a publicar e transportar oficiais são metadados.
Por meio dos metadados não criptografados, as empresas, os Estados nocivos e qualquer parte que deseje estabelecer padrões de comunicação podem fazê-lo. Eles podem coletar enormes quantidades de informações dos servidores de bate-papo, informações como quem está falando com quem, quando e por quanto tempo. Isso diz muitas coisas e pode ser processado em informações importantes.
Transparência e Confiança
O WhatsApp usa o Protocolo de Sinais, que as pessoas conhecem, mas parte do mecanismo é fechado. Há definitivamente parte do trabalho que permanece opaco. Essa parte pode ser usada para acesso de backdoor. Até onde você confia no Facebook, a empresa por trás do WhatsApp?
E daí?
Para muitos dos bilhões de usuários, criptografia ou não, as coisas permanecem as mesmas. Eles não têm nada a esconder e não se importam se suas mensagens são interceptadas. Além disso, as pessoas estão cientes de que apenas criando uma conta em redes como Facebook e WhatsApp, elas estão se expondo ao mundo, e a maioria concorda com isso. A introdução de criptografia de ponta a ponta não deve torná-los paranoicos de privacidade. Quanto àqueles que se preocupam com privacidade e segurança, embora devam se sentir um pouco mais seguros, eles têm aqui questões para pensar.
